1.11. 查看所有的环境变量 env或set set是查看所有的环境变量,包括env 1.12. 操作系统加固后root用户设置能直接登录 操作系统加固后,root用户不能直接登录,要先以普通用户登录,然后切换到root用户 su - root vi /etc/ssh/sshd_config 更改 ...
分类:
系统相关 时间:
2017-12-15 22:43:00
阅读次数:
264
一、安全测试基本分类: 1、系统安全 系统加固 安全加固:比如linux中关闭telnet端口,修改ssh端口 检测一些不必要的服务(需要卸载一个ping)--保证系统的最小集 app安全加固:加一层外壳 补丁 消息中间件:activityMQ,rabbitMQ,safMQ(关闭页面,非业务端口,默 ...
分类:
移动开发 时间:
2017-12-15 12:44:07
阅读次数:
272
Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置. 特征: 目标: 有助于: 1、安装软件包 也可以使用下面方式安装 2、扫描系统 或者 如果执行上面命令总需要输入 ...
分类:
系统相关 时间:
2017-12-14 19:20:47
阅读次数:
267
1、linux配置yummount-oloop/home/cfzqoper/CentOS-6.9-x86_64-bin-DVD1.iso/media/CentOS/2、linux共享访问其他机器目录sudomount//10.65.54.224/share/media/windows-ousername=user,password=password-tcifssudomount//10.60.136.197/temp/media/linux-ousername=lys,passwo..
分类:
其他好文 时间:
2017-05-11 09:19:20
阅读次数:
135
去年参加省赛之前,曾给学生们讲了一些WindowsServer2003系统加固方面的内容,这部分内容以前曾是比赛的重点,但从2016年起,比赛基本全面抛弃了Windows,所以在讲课时只是参照2015年国赛的相关试题做了泛泛介绍。这套教程的重点在于对网络通信过程中涉及的安全技术的介绍,主..
IDS网络入侵检测IDS传统的操作系统加固技术和防火墙隔离技术等是静态安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应。入侵检测技术通过对入侵行为的过程与牲的研究使安全系统对入侵事件和入侵过能做出实时响应。入侵检测:通过从计算机网络或计算机系统的关键点..
分类:
其他好文 时间:
2017-01-13 01:40:42
阅读次数:
141
一、账号安全控制账号安全基本措施1、系统账号清理-将非登录用户的Shell设为/sbin/nologinUseradd–s/sbin/nologin
Usermod-s-锁定长期不使用的账号Passwd–l
Passwd-u-删除无用的账号Userdel-r-锁定账号文件passwd、shadow[root@localhost~]#chattr+i/etc/passwd/etc/shadow
[..
分类:
其他好文 时间:
2016-12-10 23:15:58
阅读次数:
338
检查是否配置ntp服务:备份cp/etc/ntp.conf/etc/ntp.conf.bal1105编辑vi/etc/ntp.conf插入restrict192.168.1.0mask255.255.255.0nomodifynotrap启动ntpd服务:servicentpdstart检查口令策略设置是否符合复杂度要求cp-p/etc/pam.d/system-auth/etc/pam.d/system-auth_bakvi/etc/..
分类:
系统相关 时间:
2016-08-05 18:02:02
阅读次数:
376
系统加固(服务器的本地安全)1用户账户安全2文件系统安全(系统配置文件的安全服务的配置)重要的数据文件挂载的文件系统mount文件权限的种类rwxsuidsgidT位facl++++++++++++++++++++++++++++++++++++++++++阻止普通用户关机:建一个700文件夹mkdir-m700文件夹名cd/etc/securi..
分类:
系统相关 时间:
2016-04-25 22:52:47
阅读次数:
286